Чи вплине вірус Petya.A та кібервійна на ціну українських реформ та розвиток вітчизняного IT сектору?
Електронне врядування, багатофункціональні ID-карти, "зелені" міста – реальність цивілізованого світу, де IT компонента відіграє ключову роль. У минулому році відбувся запуск системи електронних закупівель Prozorro та розпочалося електронне антикорупційне декларування. Крім того, була створена Єдина державна електронна база з питань освіти (ЄДЕБО), а до деяких інших реєстрів, зокрема, щодо нерухомого майна та земельного кадастру, був розширений доступ.
Україна, яка має величезний кадровий ІТ-потенціал, лише починає долучатися до ефективних світових практик електронної демократії, відкритості та прозорості публічної влади. А сфера ІТ, як одна з найбільш високотехнологічних галузей, повинна задавати дедалі відчутніші тенденції в законотворчій політиці України та публічному дискурсі, особливо після останньої кібератаки на Україну.
Втім, поряд з запровадженням електронних реєстрів, збільшення кількості персональних даних, які зберігаються на таких реєстрах, зростають відповідно і ризики неправомірного втручання в систему та використання персональних даних. Все це – невід'ємні елементи кібербезпеки держави в умовах новітніх гібридних інформаційних війн.
Так, вже тричі була атакована наша енергетична система, і деякі з цих атак на енергопостачальні компанії були успішними. А вже цього року Верховна Рада дала зелене світло законопроекту про ринок електроенергії, розбудова якого, зокрема, потребує впровадження відповідного програмного забезпечення, яке дозволить оперувати енергосистемою. Скільки буле коштувати бюджету і споживачам захист від кібератак, який повинен бути посилений, враховуючі тенденції – остаточно не зрозуміло.
Так само не зрозуміло, яким чином ризики від нещодавньої масштабної кібератаки "вірусом Petya.A", який паралізував велику кількість органів та установ, прораховані фахівцями Міністерства охорони здоров'я та залученими експертами, які намагаються впровадити реформу охорони здоров'я та електронну медичну систему e-health, як її складову.
Якщо проаналізувати запропонований МОЗом законопроект, то стає зрозумілим, що його втілення на практиці вимагає створення абсолютно нової, принципово іншої системи документообігу у масштабі всієї країни. У випадку, коли медичні послуги фінансуватимуться державою за принципом "гроші йдуть за пацієнтом" по факту їх надання, це означатиме, що по кожній наданій послузі медична установа чи сімейний лікар мають передати новоствореній Національній службі здоров'я підтверджуючі документи. Це стосуватиметься кожного візиту, обстеження, направлення від сімейного лікаря до лікаря-спеціаліста, взятим аналізам та проведеному курсу лікувальних процедур, не кажучи вже про хірургічне втручання. Обсяг інформації, який має бути переданим, щоб лікарня чи поліклініка змогла отримати кошти від держави є значним. Робити це у паперовому вигляді є катастрофічно неефективним та довготривалим процесом.
Тому Міністерство охорони здоров'я, як ключову складову медичної реформи, запроваджує так звану систему e-health – єдину електронну систему, яка має об'єднати в собі реєстри усіх медичних закладів (більше 12 тисяч), сімейних лікарів (25-30 тисяч), пацієнтів та їх договори із сімейними лікарями. Крім того, має бути налагоджена взаємодія більше 40 тисяч комп'ютерів сімейних лікарів та медичних установ з центральним офісом або з регіональними відділеннями Національної служби здоров'я з метою створення єдиної бази обміну між медичними інформаційними системами України. З урахуванням масштабу цієї системи очевидною є необхідність кропіткої професіональної роботи над програмним забезпеченням та захистом каналів зв'язку.
Проектний офіс МОЗу взявся розробляти e-health в першу чергу на донорські кошти у розмірі 400 тис. доларів, які надали посольство Канади в Україні та Агентство США з міжнародного розвитку. Водночас, потрібно наголосити, що за рахунок цих позабюджетних коштів будуть створені лише головні реєстри, а підключення до них медичних установ із усією відповідною комп'ютеризацією відбуватиметься, скоріш за все за рахунок місцевих бюджетів, з яких виключать усі медичні субвенції, однак залишать обов'язок утримувати лікарні, поліклініки та ФАПи.
Крім того, одразу із запуском електронного обігу документів одразу почне діяти законодавча вимога про запровадження так званої КСЗІ – "комплексної системи захисту інформації", яка передбачає не разові, а щорічні витрати на оновлення програмного забезпечення та інструктаж персоналу. Наприклад, в бюджеті 2017 року на КСЗІ Міністерства охорони здоров'я закладено 115 млн. грн.
Під час візиту до об'єднаних громад в регіонах, як лікарі так і місцева влада висловлювали побоювання, що саме частина коштів, яка необхідна для створення системи всеохоплюючої звітності може бути взята з місцевих бюджетів. А це – кошти на лікування пацієнтів, закупівлі медичного обладнання, ремонт лікарень тощо. Наприклад, замість заміни рентген-апарату, районна лікарня закупить ноутбуки, а замість додаткового лікаря, працевлаштує ще одного ІТ-спеціаліста.
Окремо треба наголосити на тому, що система e-health працює з персональними даними всього населення країни, тому зобов'язана надійно зберігати лікарську таємницю та бути посилено захищеною. Неприємний факт, але під час хакерської атаки 27 червня вірусом були на декілька днів заблоковані мережі провідних приватних медичних компаній, які містили в собі історії хвороб, дані аналізів та обстежень десятків тисяч пацієнтів.
Потрібно пам'ятати, що такий інструмент як e-health – це потенційна жертва кібератак і в майбутньому, тому її повноцінне функціонування має бути готовим до можливого втручання ззовні.
Як у активного юзера в мене немає сумнівів, що треба переходити на нові стандарти в обслуговуванні населення та відходити від паперових карток пацієнтів. Але як відповідальний політик я маю знати скільки це буде коштувати національному та місцевим бюджетам, та яким чином ці кошти будуть спрямовані на розвиток вітчизняної економіки. Детальних розрахунків поки що не надано.
В не залежності від настроїв щодо підтримки урядової концепції реформи охорони здоров'я, я хотів би бачити збільшення електронної компоненти у всіх сферах життя в Україні. Саме тому як депутати, так і громадськість повинні мати дані про ціну впровадження реформи по всім її компонентам, щоб не породжувати спекуляції з одного боку, а з іншого – мати можливість розставляти пріоритети. Важливо не приховувати ціну реформи та джерела оплати, щоб українські IT компанії мали можливість приймати участь в тендерах, та нарешті працювати не на аутсорс, а на розбудову власної держави.
Ми бачимо, що нові виклики, перед якими постала наша країна, гібридна інформаційна війна, яка проти нас ведеться, змушує перейти на новий більш професійний рівень захисту. Україну можна вважати вагомим експортером інтелектуальної власності ІТ, яка має великий кадровий потенціал у цій сфері. Відповідно ми повинні залучати IT спеціалістів не тільки до реалізації державної політики, а й вже на стадії обговорення концепції, та додавати до аналізу відповідних законопроектів пропозиції, щодо надійності захисту від кібератак. Не менш важливим в умовах обмеженого бюджету воюючої країни – скільки це буде коштувати як донорам, так і центральному і місцевим бюджетам.
Блог автора – матеріал, який відображає винятково точку зору автора. Текст блогу не претендує на об'єктивність та всебічність висвітлення теми, яка у ньому піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора блогу.